La Russia si dota della sua Certification Authority per effetto delle sanzioni

Redazione RHC : 12 Marzo 2022 08:50

Come sappiamo, la spinta verso le tecnologie proprietarie per la Russia è sempre stato un affare di stato. Ma la guerra in Ucraina di fatto sta velocizzando questo processo, probabilmente in maniera irreversibile.

Le sanzioni imposte dalle società IT dei governi occidentali stanno impedendo ai siti della Federazione Russa di rinnovare i certificati TLS esistenti, facendo sì che i browser blocchino l’accesso ai siti con certificati scaduti.

La Russia quindi ha creato recentemente una propria autorità di certificazione TLS (CA) per risolvere i problemi di accesso ai siti, che si sono accumulati dopo che le sanzioni hanno impedito il rinnovo dei certificati.

Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀 Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮. Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

I certificati TLS aiutano il browser web a confermare che un dominio appartiene a un’entità verificata e che lo scambio di informazioni tra l’utente e il server sia correttamente crittografato.

Le autorità di firma dei certificati che risiedono nei paesi che hanno imposto sanzioni alla Russia non possono più accettare pagamenti per i loro servizi, lasciando molti siti senza mezzi pratici per rinnovare i certificati in scadenza.

Dopo la scadenza di un certificato, i browser Web come Google Chrome, Safari, Microsoft Edge e Mozilla Firefox visualizzeranno avvisi a pagina intera che indicano che le pagine non sono sicure, il che può allontanare molti utenti dai siti.

Lo stato russo ha immaginato di risolvere la situazione attraverso la creazione di un’autorità di certificazione nazionale per l’emissione e il rinnovo dei certificati TLS.

“Sostituirà il certificato di sicurezza qualora scaduto o revocato. Il servizio viene fornito alle persone giuridiche – proprietari di siti su richiesta entro 5 giorni lavorativi”

spiega il portale russo dei servizi pubblici, Gosuslugi.

Tuttavia, affinché le nuove autorità di certificazione (CA) siano considerate affidabili dai browser Web, è necessario prima che vengano verificate da altre società, il che può richiedere tempo.

Attualmente, gli unici browser Web che riconoscono la nuova CA russa come affidabile sono il browser Yandex con sede in Russia e i prodotti Atom, quindi agli utenti russi viene detto di usarli al posto di Chrome, Firefox, Edge, ecc.

I siti che hanno già ricevuto e stanno attualmente utilizzando questi certificati forniti dallo stato includono Sberbank, VTB e la Banca centrale russa.

Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli